Den seneste sikkerhedsrapport fra et forskerhold kaster lys over et meget alvorligt problem i cybersikkerhed - fly kan let hacket af kriminelle. Ifølge de frigivne oplysninger dette er ikke resultatet af en sårbarhed, men muligheden for spoofing trådløse signaler, der interactw med instrument landingssystemer.
Trådløse signaler af flyvemaskiner kan forfalskes, og deres systemer hacket
En ny sikkerhedsrapport indsendt af forskere har kastet lys over en alvorlig sag - flyvemaskiner kan hackes af ondsindede aktører ved spoofing trådløse signaler, der bruges af de landingssystemer og cockpit instrumenter. Dette er meget lig de microcontrollere og PLC'ere anvendes i industrien. Som standard, de ikke er udformet på en sikker måde. I dette tilfælde er farlig adfærd ikke er udstillet af sårbarhed test, men ved manipulation af signalerne anvendes af instrumenterne.
Sikkerheden rapporten lyder, at til forskningsformål eksperterne var i stand til at indsætte ikke-eksisterende fly i panelerne i. Dette blev gjort ved først jamming ADS-B-signaler, og derefter erstatte den tabte information med falske dem. Forskerholdet fandt ud af, at ved at aflytte fly kommunikation mellem fly i luften og jorden tårnet, de kan erhverve en masse private oplysninger. I nogle tilfælde kan dette omfatte følgende:
- Passenger Information
- Medicinsk data
- Betaling kort data
Under sikkerhedsanalyse blev det opdaget, at angriberne kan også spoof GPS-data og TCAS meddelelser. Dette giver den farlige situation for at skabe falske bulletiner, som kan manipulere piloten at indlede bevægelse procedurer. I et overskygge angreb vil de kriminelle transmittere pre-udformet signaler med høj signalstyrke som kan overmande de autentiske dem. Ifølge den udstationerede forskning angrebene er gennemførlige i den virkelige verden situationer som ILS specifikationer er let tilgængelige for offentligheden.
Der er to specifikke modforanstaltninger, der kan vedtages for at afbøde dette problem:
- Gennemførelse af kryptering i protokollerne og flyvemaskinesystemer herunder ADS-B, Achhahris, og TCAS.
- Implementering af en “wide-area sikker lokalisering system baseret på afstand afgrænsende [19] og sikker nærhed verifikationsteknikker”.
For mere information kan du gennemgå læse avisen med titlen “Trådløse Angreb på Aircraft Instrument Landing Systems”.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: